Hace poco se dio a conocer la noticia de que fue identificada una vulnerabilidad en el kernel de Linux y la cual ya está catalogada bajo CVE-2022-0847 y a la cual han nombrado como «Dirty Pipe».

Esta vulnerabilidad bautizada como «Dirty Pipe»permite sobrescribir el contenido de la caché de la página para cualquier archivo, incluidos aquellos en modo de solo lectura, abiertos con el indicador O_RDONLY o ubicados en sistemas de archivos montados en modo de solo lectura.

En el aspecto práctico, la vulnerabilidad podría usarse para inyectar código en procesos arbitrarios o dañar datos en archivos abiertos. Por ejemplo, puede cambiar el contenido del archivo authorized_keys para el proceso sshd.

Sobre Dirty Pipe

Es similar a la vulnerabilidad crítica Dirty COW identificada en 2016 y se menciona que Dirty Pipe está al mismo nivel que Dirty COW en términos de peligro, pero que esta es mucho más fácil de operar.

Dirty Pipe se identificó durante el análisis de quejas sobre daños periódicos a archivos descargados a través de la red en un sistema que descarga archivos comprimidos de un servidor de registro (37 daños en 3 meses en un sistema cargado), que se prepararon utilizando la operación splice() y pipes sin nombre.

La vulnerabilidad se ha estado manifestando desde la version del kernel de Linux 5.8, lanzado en agosto de 2020.

Visto de otra manera podemos decir que está presente en Debian 11 pero no afecta el kernel base en Ubuntu 20.04 LTS, mientras que para los núcleos RHEL 8.x y openSUSE/SUSE 15 que se basan originalmente en ramas antiguas, pero es posible que el cambio que causa el problema se haya transferido a ellos (aún no hay datos exactos).

CitarLa vulnerabilidad se debe a la falta de inicialización del valor «buf->flags» en el código de las funciones copy_page_to_iter_pipe() y push_pipe(), a pesar de que la memoria no se borra cuando se asigna la estructura, y con ciertas manipulaciones con conductos sin nombre, «buf->flags» puede contener un valor de otra operación. Con esta característica, un usuario local sin privilegios puede lograr la apariencia del valor PIPE_BUF_FLAG_CAN_MERGE en la bandera, lo que le permite sobrescribir datos en la memoria caché de la página simplemente escribiendo nuevos datos en una tubería sin nombre especialmente preparada (pipe).

Para que un ataque pueda ser realizado, se necesita de un archivo de destino que debe ser legible y dado que los derechos de acceso no se verifican al escribir en una canalización, se puede realizar un reemplazo en el caché de la página, incluso para archivos ubicados en particiones de solo lectura (por ejemplo, para archivos c CD -ROM).

Con ello, después de reemplazar la información en el caché de la página, el proceso, al leer los datos del archivo, no recibirá los datos reales, sino los reemplazados.

CitarA continuación, los datos se leen de la tubería, pero el indicador permanece establecido en todas las instancias de la estructura pipe_buffer en las estructuras de anillo pipe_inode_info. Luego, se realiza una llamada a splice() para leer los datos del archivo de destino en una tubería sin nombre, comenzando en el desplazamiento requerido. Al escribir datos en esta tubería sin nombre, el indicador PIPE_BUF_FLAG_CAN_MERGE sobrescribirá los datos en el caché de la página en lugar de crear una nueva instancia de la estructura pipe_buffer.

Se menciona que la operación de Dirty Pipe se reduce a crear una tubería sin nombre y llenarla con datos arbitrarios para lograr la configuración de la bandera PIPE_BUF_FLAG_CAN_MERGE en todas las estructuras de anillo asociadas con ella.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hace poco se dio a conocer el lanzamiento de la nueva versión de la distribucion de Linux «Armbian 22.02», en la cual se han realizado una serie de cambios que mejoran algunos aspectos de la distribucion, pero que los desarrolladores quisieron aprovechar para dar a conocer diversos factores que van entorno con el desarrollo de la distribucion.

Para quienes desconocen de Armbian deben saber que es una distribución de Linux que proporciona un entorno de sistema compacto para una variedad de computadoras de placa única basadas en ARM.

Para la formación de compilaciones se utilizan los paquetes base de Debian 11 y Ubuntu 21.04, pero el entorno está completamente reconstruido utilizando su propio sistema de compilación con la inclusión de optimizaciones para reducir el tamaño, aumentar el rendimiento y aplicar mecanismos de protección adicionales.

Principales novedades de Armbian 22.02

En esta nueva versión que se presenta de la distribucion, los desarrolladores compartieron en la nota del lanzamiento algunos aspectos relacionados con la distribucion y uno de ellos es que octubre del año pasado habían lanzado una petición de ayuda a la comunidad y a la cual en el anuncio expresan su agradecimiento:

CitarLa respuesta en general ha sido positiva. Ya hemos actualizado y hecho pública la nueva lista (anteriormente interna) de Mantenedores de la Junta .

Nos gustaría extender nuestro más sincero agradecimiento a todas las personas que se han ofrecido para contribuir con su valioso tiempo, energía y otros recursos al proyecto. Realmente significa mucho para nosotros y son cosas como esa las que realmente nos ayudan a superar todos los demás desafíos.

Sin embargo, como puede ver, todavía hay bastantes espacios en blanco en la tabla vinculada anterior. Y también quedan varios puestos vacantes por cubrir.

Por lo tanto, sentimos que este ha sido un buen comienzo , sin embargo, también creemos que aún tenemos mucho camino por recorrer antes de que nuestro proyecto pueda ser realmente sostenible a largo plazo. Tenemos algunas ideas adicionales en ese sentido, que nos gustaría desarrollar en las próximas secciones.

Por la parte de los cambios y mejoras que se realizaron en esta nueva versión de Armbian 22.02 se destaca por ejemplo que se implementó la capacidad de generar compilaciones actualizadas continuamente basadas en paquetes de Debian Sid (inestable) además de compilaciones basadas en Debian 11.Ademas de que tambien ahora se ofrecen compilaciones preparadas basadas en el próximo lanzamiento de Ubuntu 22.04.

Por otra parte, se destaca que se implementaron compilaciones estables y continuamente actualizadas para placas x86 y ARM usando UEFI basado en el gestor de arranque Debian/Ubuntu Grub en lugar de u-boot. Con lo cual esta versión es la primera en incluir compatibilidad con UEFI, tanto para arm64 y x86, ademas de que no incluye DTB, sino que se basa en el funcionamiento del firmware UEFI proporcionado por el proveedor.

Ademas se ha confirmado en arm64 que la versión funciona en algunas placas y servidores UEFI. Algunos proveedores de SBC también ofrecen emulación UEFI para el firmware de su proveedor, por lo que podría ser una buena alternativa para las placas u-boot.

Tambien podremos encontrar en Armbian 22.02 que se agregaron compilaciones de 64 bits específicamente optimizadas para placas Raspberry Pi y que tambien se han mejorado las pruebas de compilación en sistemas de integración continua.

Por otra parte, se destaca que se ha introducido un nuevo marco para conectar extensiones al sistema de ensamblaje ( Extensions Build Framework).

Para descargas y más información pueden dirigirse a la pagina oficial.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El fabricante TP-Link es uno de los líderes a nivel mundial en redes en general y WiFi en particular. Uno de los dispositivos más vendidos del fabricante son los MiFi, o también conocidos como routers 3G/4G portátiles con batería integrada. Estos dispositivos nos permiten conectarnos a Internet con varios clientes WiFi de forma fácil y rápida, de esta forma, no tendremos que hacer tethering con nuestro smartphone. En RedesZone llevamos utilizando bastante tiempo el popular MiFi TP-Link M7350, y en los últimos meses hemos notado que la carcasa trasera se empezaba a curvar, y es porque la batería se ha empezado a hinchar.

Baterías hinchadas en los MiFi de TP-Link

El MiFi que hemos estado utilizando durante varios años es el MiFi TP-Link M7350, en algunas ocasiones no lo hemos usado durante varios meses y otras veces lo hemos usado más intensamente debido a las vacaciones de verano y viajes, durante todo este tiempo se ha comportado bastante bien, de hecho, es uno de los MiFi que más recomendamos en RedesZone por su buena relación calidad-precio y por sus especificaciones técnicas. Este modelo incorpora conectividad 4G LTE con velocidades de hasta 150Mbps de descarga y 50Mbps de subida, además, admite hasta 10 dispositivos conectados simultáneamente, tenemos una pantalla para mostrar información importante, y una batería interna de 2.550mAh de capacidad.

La batería incorporada en este modelo es de iones de litio, el modelo en concreto es la TP-Link TBL-55A2550. Con el paso del tiempo hemos notado que la parte trasera de la carcasa del MiFi empezaba a curvarse, al principio no le dimos demasiada importancia, sin embargo, al cambiar la tarjeta SIM del operador, nos dimos cuenta que la batería estaba hinchada, de hecho, está tan hinchada por los dos lados que sobresale bastante de donde debería colocarse.

En la siguiente fotografía podéis ver cómo está la batería cuando está introducida del todo, no debería sobresalir absolutamente nada.


Hemos rescatado una fotografía de cuando hicimos la completa review de este dispositivo, tal y como podéis ver, la batería no sobresale de la carcasa como sí ocurre ahora.


Al retirar la batería y ponerla de forma vertical, podemos observar que está hinchada por ambas partes, por lo que ahora ocupa bastante más que antes. En todo momento hemos alimentado este MiFi 4G a través del transformador de corriente oficial del fabricante, aunque podríamos haber utilizado cualquier cargador de móvil normal y corriente.


Si buscamos por Internet, vemos que no somos los únicos donde la batería de este MiFi TP-Link M7350 se ha hinchado, parece ser que es algo que ocurre a este modelo de MiFi, aunque no podemos asegurar que a todos los usuarios de este dispositivo les vaya a ocurrir. Si tienes un MiFi de TP-Link os recomendamos revisar el estado de la batería, para comprobar si se ha hinchado o no.

¿Puede explotar la batería?

Las baterías de iones de litio generan energía a través de una reacción química que con el tiempo puede no realizarse correctamente, esto hace que la batería se pueda hinchar ya que se genera gas además de energía, este gas se va acumulando poco a poco con cada carga, y lógicamente este gas no puede salir porque la batería está cerrada herméticamente. Los motivos de que una batería se hinche puede ser por sobrecarga, mala calidad de los componentes y altas temperaturas entre otros motivos.

Cuando una batería se hincha, no es posible «deshincharla», es decir, el proceso es irreversible y cada vez estará más inflada y será más insegura. Una batería inflada tiene el riesgo de explotar o emitir sustancias químicas o provocar un incendio, por lo tanto, si seguimos usando la batería como si no pasara nada, estamos poniéndonos en peligro. Lo más recomendable es retirar esa batería y desecharla con seguridad para evitar mayores problemas.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Después de seis meses de desarrollo se dio a conocer el lanzamiento de OpenSSH 8.9, en la cual se corrige una vulnerabilidad en sshd que potencialmente podría permitir el acceso sin autenticación. El problema es causado por un desbordamiento de enteros en el código de autenticación, pero la explotación solo es posible en combinación con otros errores lógicos en el código.

En su forma actual, la vulnerabilidad no se puede explotar cuando la división de privilegios está habilitada, ya que su manifestación está bloqueada por verificaciones separadas realizadas en el código de seguimiento de división de privilegios.

El modo de privilegios compartidos se habilitó de forma predeterminada en 2002 a partir de OpenSSH 3.2.2 y ha sido obligatorio desde la versión 2017 de OpenSSH 7.5. Además, en las versiones portátiles de OpenSSH desde la versión 6.5 (2014), la vulnerabilidad se bloquea compilando con la inclusión de indicadores para proteger contra desbordamientos de enteros.

Principales novedades de OpenSSH 8.9

En esta nueva versión que se presenta podremos encontrar que la versión portátil de OpenSSH elimina el soporte incorporado de sshd para el hash de contraseñas utilizando el algoritmo MD5 (se permite volver a vincular a bibliotecas externas como libxcrypt)
ssh, sshd, ssh-add y ssh-agent implementan un subsistema para restringir el reenvío y el uso de claves agregadas a ssh-agent.

El subsistema permite establecer reglas que determinan cómo y dónde se pueden usar las claves en ssh-agent. Por ejemplo, para agregar una clave que solo se puede usar para autenticar cuando cualquier usuario se conecta al host You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, el usuario perseus se conecta al host You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y el usuario medea se conecta al host charybdis.example .org host, redirigiendo a través de un host intermedio You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

En ssh y sshd, la lista KexAlgorithms, que determina el orden en que se seleccionan los métodos de intercambio de claves, ha agregado por defecto el algoritmo híbrido «[email protected]» (ECDH/x25519 + NTRU Prime), que es resistente a selección en computadoras cuánticas. En OpenSSH 8.9, este método de negociación se agregó entre los métodos ECDH y DH, pero está previsto que esté habilitado de forma predeterminada en la próxima versión.

ssh-keygen, ssh y ssh-agent han mejorado el manejo de las claves de token FIDO utilizadas para la verificación de dispositivos, incluidas las claves para la autenticación biométrica.

De los demás cambios que se destacan de esta nueva versión:

- Se agregó el comando «ssh-keygen -Y match-principals» a ssh-keygen para verificar los nombres de usuario en un archivo con una lista de nombres permitidos.
ssh-add y ssh-agent brindan la capacidad de agregar claves FIDO protegidas con PIN a ssh-agent (se muestra una solicitud de PIN en el momento de la autenticación).
ssh-keygen permite elegir el algoritmo hash (sha512 o sha256) durante la firma.

- Para mejorar el rendimiento, ssh y sshd leen los datos de la red directamente en el búfer del paquete entrante, sin pasar por el búfer intermedio en la pila. La colocación directa de los datos recibidos en la memoria intermedia del canal se implementa de manera similar.

- En ssh, la directiva PubkeyAuthentication ha ampliado la lista de parámetros admitidos (yes|no|unbound|host-bound) para proporcionar la capacidad de seleccionar qué extensión de protocolo usar.

En una versión futura, está previsto cambiar la utilidad scp predeterminada para usar SFTP en lugar del protocolo SCP/RCP heredado. SFTP usa métodos de manejo de nombres más predecibles y no usa el procesamiento de shell de patrones glob en nombres de archivo en el otro lado del host, lo que crea problemas de seguridad.

En particular, cuando se usa SCP y RCP, el servidor decide qué archivos y directorios enviar al cliente, y el cliente solo verifica la exactitud de los nombres de los objetos devueltos, lo que, en ausencia de controles adecuados por parte del cliente, permite que el servidor para transferir otros nombres de archivo que difieren de los solicitados. El protocolo SFTP no tiene estos problemas, pero no admite la expansión de rutas especiales como «~/

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hace poco más de un año, Qt Company lanzó una versión de su software que era sólo comercial y no se podía acceder a su código fuente. Parece extraño en algo que se usa mucho en Linux, pero ya sabemos que no todo es de código abierto ni libre, aunque estemos usando un sistema operativo basado en el kernel que desarrolla Linus Torvalds. Pues bien, un año después de lanzar la tercera actualización de punto de aquello, la compañía ha lanzado un Qt 5.15.3 LTS que ya nos resulta más familiar.

No es que sepamos mucho más de este Qt 5.15.3 LTS que del anterior, o bueno, lo cierto es que sí, porque esta versión es de código abierto. Así lo han anunciado en una nota de lanzamiento más bien corta en la que básicamente vemos el titular «[Desarrollo] Lanzado Qt 5.15.3 de código abierto» desde donde podemos descargar el código fuente y que nos enlaza a la nota del año pasado en la que explica algo más.

Ya se puede hacer un uso libre de Qt 5.15.3

Qt 5.15.3 se lanzó corrigiendo más de 200 bugs en lo que era y es una versión LTS del software. Que sólo fuera comercial preocupó a los usuarios, quienes llegaron a pensar que jamas podrían usar Qt 6. Qt 5.15.8 LTS es la última versión LTS, una versión que aún no ha llegado a todos por no ser aún de código abierto. Los rumores dicen que será open source en enero de 2023.

Esto de no poder instalar las nuevas versiones de Qt tan pronto en cuanto salen no son todo malas noticias. Muchas versiones de Plasma dependen de una versión de Qt en concreto, por lo que los usuarios de Kubuntu que usan el repositorio Backports de KDE pueden estar meses sin poder instalar una nueva versión de su entorno gráfico, pero lo cierto es que muchos preferiríamos que las cosas fueran diferentes.

En cualquier caso, Qt 5.15.3 LTS ya es de código abierto y ya se puede usar libremente en cualquier distribución Linux.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hace unas semanas Mark Zuckerberg, propietario de plataformas como Facebook o Instagram, nos habló de su propia versión del metaverso. Desde entonces este es un concepto que no ha parado de sonar asociado a multitud de empresas tecnológicas, algo que no tiene visos de parar.

Junto con el metaverso suelen venir asociados otros términos tales como los NFT, la realidad virtual, la realidad aumentada, los bienes digitales, las criptomonedas, etc. Tal y como suele ser habitual con estas nuevas tecnologías que van apareciendo a lo largo del tiempo, en un principio tienen tantos seguidores como detractores. A continuación, os hablaremos de un uso bastante interesante de este metaverso que parece que ha llegado para quedarse.

En concreto os vamos a hablar del proyecto llamado Bluprint desarrollado por Aidan Chopra y Scott Lininger. Aquí nos Referimos a un mundo digital e inmersivo 3D en el que los niños de entre 6 y 11 años aprenden a programar. Esto no es algo nuevo, ya que lleva un tiempo entre nosotros, pero ahora con el auge del metaverso sus creadores se han dado cuenta de la relación de todo ello punto. Y es que aquí Bluprint pone a disposición de los niños las herramientas necesarias para desarrollar su propia versión del metaverso.

Partamos de la base de que este concepto se centra en las interacciones digitales donde el contenido básico ya no es la página web. Por tanto, esta plataforma de desarrollo para niños les ofrece un mayor control sobre la autoría de sus proyectos, similar a lo que venimos escuchando del metaverso actual. Eso sí, en todo el conjunto es especialmente importante que estas interacciones sean seguras. De hecho, este es uno de los principales objetivos de los creadores de Bluprint.


Bluprint, el metaverso educativo para niños

En principio nos encontramos con una web que anima a los niños a aprender a programar. De manera paralela sus avatares se sumergen en un mundo desarrollado por ellos mismos para que el aprendizaje sea más llevadero y entretenido. Llegados a este punto merece la pena destacar que este es un metaverso con elementos que los niños eligen y construyen mediante un modelado estilo Minecraft.

Estos objetos pueden ser terrenos, puentes, edificios, puentes, animales de todo tipo, etc. Con todo ello y gracias a esta plataforma, los niños crean sus propios mundos virtuales. Cuentan con un videochat que permite la colaboración en tiempo real con amigos y familiares. Aquí son los propios niños los que deciden con quién interactuar mediante invitaciones. Los amigos agregados aparecen como un avatar para poder interactuar en este metaverso creado, comuna máximo de cinco invitados al mismo tiempo.

Cabe mencionar que el núcleo de Bluprint se basa en el lenguaje Javascript pero desarrollado especialmente para los niños. Los menores pueden entrar en cualquier momento en el modo de programación mediante un clic de ratón. En ese momento la pantalla se divide entre una imagen del metaverso y fragmentos del código que forman parte de este.


Así los niños aprenden a programa estudiando el código de ejemplo. De igual modo pueden cortar y pegar partes del código para hacer nuevas cosas en su mundo virtual. En un futuro se planea implementar diferentes niveles de aprendizaje.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cuando Microsoft anunció el nuevo Windows 11 del que ya podemos disfrutar muchos, sorprendió a la mayoría. La principal razón de ello es que en un principio se esperaba que Windows 10 fuese la última versión del sistema operativo de la firma. Ahora la misma podría estar trabajando en el nuevo Windows 12.

Les decimos todo esto porque ya comienzan a leerse los primeros rumores acerca de que Microsoft podría estar desarrollando Windows 12. A pesar de que tras su presentación los de Redmond afirmaron que Windows 10 sería la última y definitiva versión de Windows, el año pasado lanzó Windows 11. Pus bien ahora los rumores sugieren que la compañía ya está trabajando en la siguiente versión.

Para ello la compañía planearía abandonar parte de la antigua base de Windows que forma parte de todas las versiones del sistema, incluido Windows 11. Eso sí, por el momento Microsoft no ha confirmado nada de esto, por lo que la información disponible es escasa. Pero con todo y con ello esto son algunos de los cambios más importantes que traería la nueva versión del sistema. Uno de ellos estriba en el funcionamiento de las cuentas de usuario. Hay que decir que las más recientes versiones de Windows 11 ya requieren una Cuenta Microsoft para su configuración. Por tanto, este cambio podría ser una previa para la próxima versión de Windows.


Por otro lado, tendríamos que hablar de Pluton, un chip de seguridad que la compañía ha desarrollado en colaboración con AMD, Intel y Qualcomm. Para que os hagáis una idea, a diferencia de los chips TPM, este está integrado directamente en la CPU. Así, la arquitectura limita o elimina ciertas formas de ataque que se lanzan contra los equipos actuales con chips TPM.

Más seguridad y renovación interna en Windows 12

Debemos tener en cuenta que los PCs basados en Windows con Pluton utilizarán este procesador de seguridad para proteger credenciales, las identidades de los usuarios, claves de cifrado y datos personales. Esta información no puede ser eliminada del chip, aunque el atacante haya instalado un malware o tenga controle el PC de forma remota.

Esto se consigue almacenando los datos sensibles mencionados de forma segura dentro del chip Pluton. El mismo está aislado del resto del sistema y ayuda a garantizar que las nuevas técnicas de ataque no puedan acceder a todo ello. Además, también ofrece la tecnología Secure Hardware Cryptography Key o SHACK, para garantizar que las claves nunca queden expuestas fuera del hardware protegido.


Como les mencionamos antes, probablemente Microsoft abandone las antiguas bases de Windows y el soporte para antiguas funciones. Eso sí, es poco probable que la compañía elimine las características principales de retrocompatibilidad o que planee apostar aún más por una nueva Plataforma Universal de Windows.

Debemos tener en consideración que en estos momentos Windows 10 tiene soporte por parte de Microsoft hasta 2025. De igual modo Windows, 11 que se lanzó el año pasado, aún no tiene todavía una fecha final. Al mismo tiempo las actualizaciones de características tienen una duración de dos años para los usuarios domésticos. Con esto os queremos decir que en el supuesto de que Windows 11 reciba soporte durante 10 años, esto mismo sucederá para la versión recientemente lanzada hasta finales de 2031. Por tanto, es probable que Windows 12 se lance poco antes de ese momento si Microsoft mantiene su estrategia.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ahora mismo nos encontramos en una transición al mundo digital y las empresas no son ajenas a ello. Las organizaciones para sobrevivir van a tener que adaptarse a una serie de cambios. Uno de ellos es que las empresas deben prepararse para el trabajo en la nube. Eso facilita que se pueda acceder a la información desde cualquier ubicación y facilita el trabajo remoto. También fomenta el trabajo cooperativo en el que se pueden compartir archivos para que diferentes personas puedan trabajar en un mismo proyecto. No obstante, esta forma de trabajar en la nube implica nuevos retos para la seguridad de las empresas, sobre todo para las medianas y pequeñas. En este artículo vamos a hablar de Microsoft Defender for Business, una solución de seguridad para PyMES que se acaba de presentar.

Cada vez hay más ataques a PyMES

En un informe de la empresa de seguridad Coro se ha desvelado que las empresas medianas tienen hasta un 490% o más de probabilidades de experimentar una brecha de seguridad si lo comparamos con 2019. Por poner un ejemplo, los ataques de malware por correo electrónico han aumentado un 154% entre 2020 y 2021. Hay que tener en cuenta que sólo el 1% está preparada contra ataques de este tipo, y de este porcentaje el 88% tiene mal configurada esas protección. Eso quiere decir que la mayoría de empresas medianas va a estar expuestas a ataques de este tipo.

Los ciberdelincuentes, conocen esta situación y por eso han puesto su punto de mira en las pequeñas y medianas empresas que no están protegidas para diferentes ciberataques. El problema es que este tipo de organizaciones a menudo no pueden permitirse las costosas soluciones de seguridad que tienen las empresas grandes. Por ese motivo, varias empresas se han puesto manos a la obra para solucionar este problema con diversas herramientas. La última en ser presentada ha sido Microsoft Defender for Business.

Qué nos ofrece Microsoft Defender for Business

Microsoft Defender for Business podemos definirlo como una solución de seguridad de punto final que ha sido diseñada para pequeñas y medianas empresas (PyMES). Esta solución está pensada para ser utilizada en empresas con hasta 300 trabajadores para defenderse contra diversas amenazas de ciberseguridad como el ransomware, malware y phishing, en dispositivos Windows, macOS, iOS y Android.

Nos encontramos con una configuración de cliente simplificada guiada por un asistente en el que todas las políticas de seguridad recomendadas están activadas desde el inicio. Esto va hacer que sea fácil de utilizar incluso cuando la empresa no tiene un equipo de seguridad propio. Microsoft Defender for Business se ha lanzado en respuesta al incremento del 300% en los ataques de ransomware en el año anterior, y hay que comentar que más del 50% afectaron directamente a las PYMES.

Microsoft ha comentado que esta nueva solución de seguridad para Pymes se está implementando en todo el mundo para clientes y socios de TI que solicitan acceso. Después Microsoft Defender for Business lo tendremos a nuestra disposición en los canales de Microsoft y Microsoft Partner Cloud Solution Provider (CSP) a 3$ por usuario por mes. Lo podremos obtener a través de una licencia independiente u otra que esté incluida dentro de Microsoft 365 Business Premium.


Una vez que se tenga la licencia de prueba se puede consultar la documentación de Microsoft Defender for Business para conocer información sobre cómo incorporar dispositivos, configurar los ajustes, asignar roles y permisos y más.

Características del nuevo producto de Microsoft

Gracias a Microsoft Defender for Business vamos a poder realizar estas tareas:

- Implementación y administración simplificadas para administradores de TI que quizás no tengan la experiencia necesaria para abordar el panorama actual de amenazas.
- Protección antivirus de próxima generación y detección y respuesta de endpoints para poder realizar la detección y dar respuesta a ataques sofisticados con monitoreo de comportamiento.
- Investigación y reparación automatizadas que pueden ayudar a los usuarios a reaccionar rápidamente ante los peligros.
- La gestión de amenazas y vulnerabilidades que va a alertar de forma proactiva a los clientes sobre configuraciones incorrectas y vulnerabilidades del software.
- Integración de Microsoft 365 Lighthouse con Microsoft Defender for Business para proveedores de servicios de TI para ver los eventos de seguridad entre los clientes.
Por último, se trata de una buena noticia para que tanto empresas pequeñas como medianas puedan defenderse de los ciberdelincuentes.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un análisis de los servicios de cuenta verificada por teléfono (PVA) de SMS ha llevado al descubrimiento de una plataforma maliciosa construida sobre una red de bots que involucra a miles de teléfonos Android infectados, una vez más subrayando las fallas al confiar en SMS para la validación de cuentas.

Los servicios SMS PVA, desde que ganaron prevalencia en 2018, brindan a los usuarios números móviles alternativos que pueden usarse para registrarse en otros servicios y plataformas en línea, y ayudan a evitar la autenticación basada en SMS y los mecanismos de inicio de sesión único (SSO) implementados para verificar cuentas nuevas

"Este tipo de servicio puede ser utilizado por actores malintencionados para registrar cuentas desechables en masa o crear cuentas verificadas por teléfono para realizar fraudes y otras actividades delictivas", dijeron los investigadores de Trend Micro en un informe publicado la semana pasada.

Los datos de telemetría recopilados por la empresa muestran que la mayoría de las infecciones se ubican en Indonesia (47.357), seguida de Rusia (16.157), Tailandia (11.196), India (8.109), Francia (5.548), Perú (4.915), Marruecos ( 4822), Sudáfrica (4413), Ucrania (2920) y Malasia (2779).

La mayoría de los dispositivos afectados son teléfonos Android económicos ensamblados por fabricantes de equipos originales como Lava, ZTE, Mione, Meizu, Huawei, Oppo y HTC.

Un servicio en particular, denominado smspva[.]net, se compone de teléfonos Android infectados con malware que intercepta SMS, que los investigadores sospechan que podría haber ocurrido de dos maneras: a través de malware descargado accidentalmente por los usuarios o a través de software malicioso precargado en los dispositivos. durante la fabricación, lo que implica un compromiso de la cadena de suministro.


El servicio clandestino VPA anuncia "números de teléfono virtuales masivos" para su uso en varias plataformas a través de una API, además de afirmar estar en posesión de números de teléfono que abarcan más de 100 países.

El malware Guerrilla (" plug.dex "), por su parte, está diseñado para analizar los mensajes SMS recibidos en el teléfono Android afectado, compararlos con patrones de búsqueda específicos recibidos de un servidor remoto y luego filtrar los mensajes que coinciden con esas expresiones. al servidor

"El malware sigue siendo de bajo perfil, recopilando solo los mensajes de texto que coinciden con la aplicación solicitada para que pueda continuar esta actividad de forma encubierta durante largos períodos", dijeron los investigadores. "Si el servicio SMS PVA permite a sus clientes acceder a todos los mensajes en los teléfonos infectados, los propietarios notarían rápidamente el problema".

Dado que los portales en línea a menudo autentican cuentas nuevas mediante la verificación cruzada de la ubicación (es decir, la dirección IP) de los usuarios con sus números de teléfono durante el registro, los servicios SMS PVA sortean esta restricción al utilizar servidores proxy residenciales y VPN para conectarse a la plataforma deseada. .


Además, estos servicios solo venden los códigos de confirmación de un solo uso necesarios en el momento del registro de la cuenta, y el operador de la botnet utiliza el ejército de dispositivos comprometidos para recibir, examinar e informar los códigos de verificación de SMS sin el conocimiento y consentimiento de los propietarios.

En otras palabras, la botnet facilita el acceso fácil a miles de números móviles en diferentes países, lo que permite a los actores registrar nuevas cuentas en masa y usarlas para varias estafas o incluso participar en comportamientos coordinados de usuarios no auténticos.

"La presencia de los servicios SMS PVA hace otra mella en la integridad de la verificación de SMS como medio principal de validación de cuentas", dijeron los investigadores.

"La escala a la que SMS PVA puede proporcionar números móviles significa que los métodos habituales para garantizar la validez, como incluir en la lista negra números móviles previamente vinculados a abusos de cuentas o identificar números pertenecientes a servicios de VoIP o puertas de enlace de SMS, no serán suficientes".

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

De modo que, en ocasiones, los fabricantes optan por ahorrar costes con algunos modelos, y preinstalan otro sistema operativo, para que sea el usuario el que adquiera e instale posteriormente una copia de Windows... si ése es su deseo. En estos casos, el SO elegido para preinstalarse en fábrica no suele ser Linux, sino otro mucho menos conocido: FreeDOS.

Más que un clon, una actualización libre

FreeDOS es un sistema operativo de código abierto, un clónico del MS-DOS de Microsoft, el sistema de línea de comandos del que nació Windows en los 80. El propio FreeDOS nació en 1994 a manos de una sola persona, Jim Hall, inspirado por el recién nacido Linux y motivado por el anuncio de la inminente 'muerte' de MS-DOS a manos de Windows 95.

Hall, a quien se le terminó uniendo un amplio grupo de desarrolladores, afirmaba hace un año que "hace mucho tiempo, decidimos que FreeDOS no debería ser únicamente un clon de MS-DOS, sino que debería intentar ser un DOS moderno".

"Y creo que el actual FreeDOS 1.2 (y el próximo FreeDOS 1.3) representan eso, dentro de las limitaciones que conlleva ser un sistema operativo de línea de comandos monotarea de 16 bits. FreeDOS puede hacer más de lo que MS-DOS podría hacer en su momento de mayor popularidad, e incluye toneladas de utilidades extra".

Podemos instalar FreeDOS en un ordenador antiguo que conservemos, olvidado, en alguna caja, para hacer funcionar software heredado; o podemos instalarlo en nuestro flamante Windows 11, ya sea como parte del emulador DOSemu para jugar a videojuegos abandonware, o en una máquina virtual. Hay también quien lo utiliza como base para discos de recuperación del sistema o de creación de backups.

Y llega FreeDOS 1.3...

Y ese FreeDOS 1.3 al que se refería Hall acaba de ser lanzado hoy, seis años después del lanzamiento de FreeDOS 1.2. Y lo ha hecho con varias novedades: FreeCOM (su intérprete de comandos) ha alcanzado la versión 0.85a, mientras que el kernel incluido en esta nueva versión es el 2043. La mayoría de los paquetes incluidos han recibido alguna mejora o actualización, mientras que también se han incluido otros nuevos, y se ha mejorado el sistema de instalación.

A todo esto se suma por primera vez la disponibilidad de una edición Live-CD de 375 MB que nos permite tanto instalar el sistema en nuestro disco duro como probarlo (junto a su catálogo total de software) sin necesidad de instalación. Además de para CD, existen otras ediciones de FreeDOS para diferentes soportes de almacenamiento, como USBs o disquetes, a partir de los 20 MB de peso.


Desde FreeDOS intentaron demostrar hace un par de meses, con el lanzamiento de un vídeo (más arriba) de la Release Candidate 5 de FreeDOS 1.3, qué tenía que aportar su sistema operativo al usuario. Ahí podemos ver el proceso de instalación del SO, el uso en directo de varios editores de texto y código, de videojuegos como Pacman y el Solitario, el funcionamiento de su administrador de ficheros, de su gestor de paquetes y de su sistema de ayuda basada en HTML.

Vía | Phoronix

Una nueva botnet basada en Golang en desarrollo activo ha estado atrapando a cientos de dispositivos Windows cada vez que sus operadores implementan un nuevo servidor de comando y control (C2).

Descubierto por primera vez en octubre de 2021 por los investigadores de ZeroFox que lo llamaron Kraken , este botnet previamente desconocido utiliza la  puerta trasera SmokeLoader y el descargador de malware para propagarse a los nuevos sistemas de Windows.

Después de infectar un nuevo dispositivo de Windows, la botnet agrega una nueva clave de registro para lograr la persistencia entre los reinicios del sistema. También agregará una exclusión de Microsoft Defender para garantizar que su directorio de instalación nunca se escanee y oculte su binario en Windows Explorer usando el atributo oculto.

Kraken tiene un conjunto de funciones limitado y simple, que permite a los atacantes descargar y ejecutar cargas útiles maliciosas adicionales en dispositivos comprometidos, incluido el malware RedLine Stealer.

RedLine es actualmente  el ladrón de información más ampliamente implementado  capaz de recolectar las contraseñas de las víctimas, las cookies del navegador, la información de la tarjeta de crédito y la información de la billetera de criptomonedas.

"Los comandos de monitoreo enviados a las víctimas de Kraken desde octubre de 2021 hasta diciembre de 2021 revelaron que el operador se había centrado por completo en empujar a los ladrones de información, específicamente a RedLine Stealer", dijo ZeroFox.

"Actualmente se desconoce qué pretende hacer el operador con las credenciales robadas que se han recopilado o cuál es el objetivo final para crear esta nueva red de bots".

Capacidades integradas de robo de billetera criptográfica

Sin embargo, la red de bots también cuenta con capacidades integradas de robo de información y también puede robar billeteras criptográficas antes de dejar caer a otros ladrones de información y mineros de criptomonedas.

Según ZeroFox, Kraken puede robar información de las billeteras criptográficas Zcash, Armory, Bytecoin, Electrum, Ethereum, Exodus, Guarda, Atomic y Jaxx Liberty.

Según la información recopilada del grupo de minería de criptomonedas Ethermine, esta botnet parece estar agregando aproximadamente USD 3,000 cada mes a las billeteras de sus maestros.

"Mientras está en desarrollo, Kraken C2 parece desaparecer con frecuencia. ZeroFox ha observado una disminución de la actividad de un servidor en múltiples ocasiones, solo para que otro aparezca poco tiempo después usando un puerto nuevo o una IP completamente nueva", agregaron los investigadores .

Sin embargo, "al usar SmokeLoader para propagarse, Kraken gana rápidamente cientos de nuevos bots cada vez que el operador cambia el C2".

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un nuevo malware llamado Xenomorph distribuido a través de Google Play Store ha infectado más de 50.000 dispositivos Android para robar información bancaria.

Todavía en una etapa temprana de desarrollo, Xenomorph está dirigido a usuarios de docenas de instituciones financieras en España, Portugal, Italia y Bélgica.

Los investigadores de la empresa de prevención de fraudes y delitos cibernéticos ThreatFabric que analizaron Xenomorph encontraron un código similar al troyano bancario Alien. Esto sugiere que las dos amenazas están conectadas de alguna manera: Xenomorph es el sucesor de Alien o un desarrollador ha estado trabajando en ambos.


Los troyanos bancarios como Xenomorph tienen como objetivo robar información financiera confidencial, apoderarse de cuentas, realizar transacciones no autorizadas y luego los operadores venden los datos robados a compradores interesados.

Escabullirse en la Play Store

El malware Xenomorph ingresó a Google Play Store a través de aplicaciones genéricas que aumentan el rendimiento, como "Fast Cleaner", que cuenta con 50,000 instalaciones.

Estas utilidades son un clásico señuelo de los troyanos bancarios, incluido Alien, porque siempre hay interés en herramientas que prometen mejorar el rendimiento de los dispositivos Android.

Para evadir el rechazo durante la revisión de la aplicación desde Play Store, Fast Cleaner obtiene la carga útil después de la instalación, por lo que la aplicación está limpia en el momento del envío.


ThreatFabric reconoció la aplicación como miembro de la familia de cuentagotas "Gymdrop", descubierta por primera vez en noviembre de 2021, y observó el envío de cargas útiles que se hacen pasar por aplicaciones de administración de Google Play, Chrome o Bitcoin.

Capacidades de xenomorfo

La funcionalidad de Xenomorph no está completamente desarrollada en este momento, ya que el troyano está bajo un fuerte desarrollo. Sin embargo, todavía representa una amenaza importante, ya que puede cumplir con su propósito de robo de información y apunta a no menos de 56 bancos europeos diferentes.

Por ejemplo, el malware puede interceptar notificaciones, registrar SMS y usar inyecciones para realizar ataques superpuestos, por lo que ya puede arrebatar credenciales y contraseñas de un solo uso utilizadas para proteger cuentas bancarias.

Después de su instalación, la primera acción que realiza la aplicación es enviar una lista de los paquetes instalados en el dispositivo infectado para cargar las superposiciones adecuadas.

Para lograr lo anterior, el malware solicita la concesión de permisos del Servicio de Accesibilidad en el momento de la instalación y luego abusa de los privilegios para concederse permisos adicionales según sea necesario.


Los ejemplos de comandos presentes en el código pero que aún no se han implementado se refieren a funciones de registro de teclas y recopilación de datos de comportamiento.

Como detalla el informe de ThreatFabric :

Su motor de accesibilidad es muy detallado y está diseñado con un enfoque modular en mente. Contiene módulos para cada acción específica requerida por el bot y se puede ampliar fácilmente para admitir más funcionalidades. No sería sorprendente ver este bot con capacidades semi-ATS en un futuro muy cercano.

Con todo, el malware puede agregar capacidades de siguiente nivel en cualquier momento, ya que solo se requieren modificaciones e implementaciones de código menores para activar funciones extensas de desvío de datos.

ThreatFabric evalúa que Xenomorph no es una gran amenaza en este momento debido a su estado "en desarrollo". Sin embargo, con el tiempo, podría alcanzar todo su potencial, "comparable a otros troyanos bancarios Android modernos".

Para mantenerse alejado del malware de Android que acecha en Play Store, los usuarios deben evitar instalar aplicaciones que contienen promesas que son demasiado buenas para ser verdad. Revisar las reseñas de otros usuarios a veces puede ayudar a evitar aplicaciones maliciosas.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Google ha lanzado el sistema operativo Chrome OS Flex, que no va destinado a los Chromebooks como la edición Chrome OS, sino que también podrá instalarse en cualquier otro PC, incluidos los Mac. Este sistema operativo es totalmente gratuito, está basado en Linux, y puede sustituir a Windows y macOS en equipos que tengan hasta 13 años. Como sabrás, estos equipos cada vez tienen más impedimentos para seguir usando los sistemas de Apple y Microsoft, y ante eso tienes la opción de Linux.

Chrome OS Flex no es exactamente igual que Chrome OS, hay algunas diferencias, también algunas similitudes. Pero en el caso de Flex no podrás instalar apps de Android como lo harías en un Chromebook, pero sí que podrás instalar software de Linux, y eso incluye WINE para poder instalar software de Windows. Además, Flex lo que ofrece es una gestión basada en la nube, lo que permite un sistema local más liviano, con un arranque muy rápido, y con actualizaciones que se realizan en segundo plano.

Requisitos de Chrome OS Flex

Para poder instalar Chrome OS Flex en un equipo, los requisitos que necesitarás son:

- PC o Mac.
- Navegador web Google Chrome para crear el USB booteable.
- Un pendrive USB de 8 GB de capacidad o más.
- Procesador Intel o AMD x86-64.
- 4 GB de memoria RAM.
- 16 GB de almacenamiento.
- En principio, podría funcionar en todos los equipos lanzados a partir de 2010.

Después, si tienes varios equipos en tu empresa, podrás implementar ChromeOS Flex a través del mismo USB o por instalación en red.

¿Qué ofrece Chrome OS Flex?

Chrome OS Flex ofrece una serie de características interesantes si quieres reducir la e-waste y darle una segunda vida a tu equipo antiguo:

- Sistema operativo moderno.
- Gestión basado en la nube en todos los dispositivos con Chrome OS Flex.
- Compatibilidad con hardware más antiguo.
- Funciones de seguridad avanzadas.
- Actualizaciones automáticas y transparentes para el usuario. Con soporte LTS.
- Granularidad para controlar dispositivos.
- Escalable, para implementar en varios equipos. Todos los equipos se podrán administrar de forma centralizada mediante la consola de Google Admin, o también se pueden usar soluciones de terceros como UEM, e incluso con Chrome Policy API.
- Más información en su sitio oficial.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una vez más, nos hacemos eco de la publicación de una nueva OTA de Ubuntu Touch por parte de UBPorts, la fundación encargada de mantener vivo el fallido legado de Canonical en los terrenos de la movilidad y la convergencia. Una vez más, nos encontramos con un sistema basado en la versión 16.04, con la habilitación de algunas características en ciertos dispositivos concretos y las típicas correcciones de errores.

Para empezar, la imagen para el Volla Phone X ha pasado a basarse en Halium 10. Esto quiere decir que Ubuntu Touch OTA-22 permite habilitar en dicho smartphone el lector de huellas dactilares y corrige algunos problemas que estaban presentes en Halium 9 que podían llevar al bloqueo total por software (soft-bricked) del dispositivo. Por otro lado, este cambio tecnológico ha sido necesario debido a que el Volla Phone X es un smartphone más nuevo que el Volla Phone original.

A nivel de características, tenemos el soporte de cámara para el navegador web Morph, por lo que se ha abierto la puerta a la realización de videollamadas a través de dicha aplicación. Esta disposición presenta, al menos un principio, ciertas limitaciones, pero no deja de ser un paso adelante para un sistema que no cuenta con muchos recursos.

Ubuntu Touch OTA-22 ha sumado de manera inacabada un daemon para escuchar radio FM de forma realmente analógica, que las aplicaciones QQC2 ahora seguirán el tema del sistema y que la pantalla de bloqueo ha recibido algunas mejoras que abarcan la actualización de la rotación de la OTA anterior y se ha mejorado el diseño de la barra inferior.

Para los smartphones Google Pixel 3a y 3a XL se ha introducido una gran cantidad de mejoras en torno a la calidad del sonido y la gestión del volumen. Además, esos dispositivos tienen ahora un "modo booster" que limita la cantidad de núcleos del procesador y configura otros mecanismos de ahorro de energía cuando la pantalla está apagada.

Por último, los ports para los modelos 5 y 5T de OnePlus se consideran completados, los mensajes de texto ya no son cortados, WebGL está ahora habilitado para la mayoría de los dispositivos (en los Bq E4.5 y E5, el Meizu MX4 y los Nexus 4 y 7 de 2013 ha sido puesto en lista negra) y cuando se empieza a marcar un número aparecerán los contactos que se ajustan a lo que se está escribiendo, lo que debería de facilitar el uso de Ubuntu Touch a la hora de realizar llamadas.

Todos los detalles de Ubuntu Touch OTA-22 están disponibles, junto a las instrucciones de actualización, en el anuncio oficial publicado por UBPorts. Os dejamos con la lista de dispositivos oficialmente compatibles con el sistema:

Asus Zenfone Max Pro M1
BQ E4.5 Ubuntu Edition
BQ E5 HD Ubuntu Edition
BQ M10 (F)HD Ubuntu Edition
BQ U Plus
Cosmo Communicator
F(x)tec Pro1
Fairphone 2
Fairphone 3
Google Pixel 2 y 2 XL
Google Pixel 3a y 3a XL
Nexus 6P
LG Nexus 4
LG Nexus 5
Meizu MX4 Ubuntu Edition
Meizu Pro 5 Ubuntu Edition
Nexus 7 2013 (modelos Wi-Fi y LTE)
OnePlus One
OnePlus 2
OnePlus 3 y 3T
Oneplus 5 y 5T
OnePlus 6 y 6T
Samsung Galaxy Note 4 (910F, 910P, 910T)
Samsung Galaxy S3 Neo+ (GT-I9301I)
Sony Xperia X
Sony Xperia X Compact
Sony Xperia X Performance
Sony Xperia XZ
Sony Xperia Z4 Tablet (LTE o Wi-fi only)
Volla Phone y Volla Phone X
Xiaomi Mi A2
Xiaomi Mi A3
Xiaomi Mi MIX 3
Xiaomi Poco F1
Xiaomi Poco M2 Pro
Xiaomi Redmi 3s/3x/3sp (land)
Xiaomi Redmi 4X
Xiaomi Redmi 7
Xiaomi Redmi Note 7 y 7 Pro
Xiaomi Redmi 9 y 9 Prime
Xiaomi Redmi Note 9, 9 Pro, 9 Pro Max y 9S
PinePhone (actualizado de manera independiente)
PineTab (actualizado de manera independiente)

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El Departamento de Justicia de EE. UU. (DoJ) a principios de esta semana nombró a Eun Young Choi como el primer Director del Equipo Nacional de Cumplimiento de Criptomonedas (NCET) que estableció el año pasado.

El NCET se creó para abordar el mal uso delictivo de las criptomonedas y los activos digitales, con un enfoque en las actividades ilegales en los intercambios de moneda virtual, los servicios de mezcla y volteo, y los actores de la infraestructura de lavado de dinero para impulsar los ataques cibernéticos y los esquemas de extorsión y ransomware.

"El NCET servirá como punto focal para los esfuerzos del departamento para abordar el crecimiento del crimen que involucra tecnologías [de activos digitales y registros distribuidos]", dijo el Fiscal General Adjunto Kenneth A. Polite Jr. de la División Criminal del Departamento de Justicia.

Por separado, la Oficina Federal de Investigaciones (FBI) dijo que está lanzando un nuevo esfuerzo llamado Unidad de Explotación de Activos Virtuales (VAXU) dedicada a rastrear e incautar criptomonedas ilícitas como parte de un esfuerzo más amplio para interrumpir las redes criminales internacionales.

El Departamento de Justicia también está estableciendo una nueva Iniciativa Internacional de Moneda Virtual para permitir que las operaciones internacionales de cumplimiento de la ley rastreen los rastros de dinero de la cadena de bloques y desarrollen regulaciones y legislación contra el lavado de dinero para erradicar el abuso de la criptomoneda.

El nombramiento se produce cuando los ciberdelincuentes lavaron USD 8600 millones en criptomonedas en 2021, un 30 % más que en 2020, según la firma de análisis de cadenas de bloques Chainalysis. Las monedas obtenidas de forma ilícita representan delitos criptográficos nativos, como las ventas en el mercado de la red oscura o los ataques de ransomware en los que las ganancias se encuentran en monedas digitales en lugar de monedas fiduciarias.

Además, 2021 fue testigo de un marcado aumento en los saldos delictivos en 2021, con partes malintencionadas que tenían fondos por valor de $ 11 mil millones con fuentes ilícitas conocidas a fines de año, en comparación con solo $ 3 mil millones a fines de 2020.

Además de eso, la amenaza persistente avanzada (APT) de Corea del Norte conocida como Lazarus Group lanzó al menos siete ataques en plataformas de criptomonedas que extrajeron activos digitales por valor de aproximadamente $ 400 millones en 2021.

Eso no es todo. Los ciberdelincuentes vinculados a Rusia también marcaron el ritmo de la actividad de lavado de dinero basada en ransomware y criptomonedas el año pasado, recaudando casi el 74% de los pagos de rescate en 2021 (más de $ 400 millones en criptomonedas) a través de cepas "muy probablemente" afiliadas con el país.

"El NCET desempeñará un papel fundamental para garantizar que, a medida que la tecnología que rodea a los activos digitales crezca y evolucione, el departamento, a su vez, acelerará y ampliará sus esfuerzos para combatir su abuso ilícito por parte de delincuentes de todo tipo", dijo el director Choi en un comunicado.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft ha advertido sobre las amenazas emergentes en el panorama Web3 , incluidas las campañas de "phishing de hielo", ya que el aumento en la adopción de las tecnologías blockchain y DeFi enfatiza la necesidad de incorporar seguridad en la web descentralizada mientras aún se encuentra en sus primeras etapas.

El equipo de investigación de Microsoft 365 Defender de la compañía mencionó varias vías nuevas a través de las cuales los actores malintencionados pueden intentar engañar a los usuarios de criptomonedas para que entreguen sus claves criptográficas privadas y realicen transferencias de fondos no autorizadas.

"Un aspecto que permite la cadena de bloques pública e inmutable es la transparencia total, por lo que se puede observar y estudiar un ataque después de que ocurra", dijo Christian Seifert, gerente principal de investigación del grupo de Seguridad y Cumplimiento de Microsoft . "También permite la evaluación del impacto financiero de los ataques, lo cual es un desafío en los ataques de phishing web2 tradicionales".

El robo de las claves podría llevarse a cabo de varias maneras, incluida la suplantación del software de la billetera, la implementación de malware en los dispositivos de las víctimas, la falsificación de las interfaces de los contratos inteligentes legítimos y la acuñación de tokens digitales falsos para las estafas Airdrop .


Otra técnica involucra lo que Microsoft llama " phishing de hielo ". En lugar de robar las claves privadas de un usuario, el método funciona engañando al objetivo para que "firme una transacción que delega la aprobación de los tokens del usuario al atacante".


"Una vez que la transacción de aprobación ha sido firmada, enviada y extraída, el gastador puede acceder a los fondos", explicó Seifert. "En caso de un ataque de 'phishing de hielo', el atacante puede acumular aprobaciones durante un período de tiempo y luego agotar todas las billeteras de la víctima rápidamente".

Uno de esos casos de phishing de hielo salió a la luz a principios de diciembre de 2021 con el pirateo de alto perfil de la plataforma BadgerDAO de DeFi basada en Ethereum, en el que un fragmento inyectado maliciosamente utilizando una clave API comprometida permitió al adversario desviar $ 121 millones en fondos.

"El atacante implementó el script de trabajo a través de una clave API comprometida que se creó sin el conocimiento o la autorización de los ingenieros de Badger", dijo BadgerDAO . "El (los) atacante (s) usó este acceso API para inyectar periódicamente código malicioso en la aplicación Badger de modo que solo afectó a un subconjunto de la base de usuarios".

La secuencia de comandos se programó de tal manera que interceptaría las transacciones Web3 de las billeteras con un saldo determinado e insertaría una solicitud para transferir los tokens de la víctima a una dirección elegida por los atacantes.

Para mitigar las amenazas que afectan a la tecnología blockchain, Microsoft recomienda a los usuarios que revisen y auditen los contratos inteligentes para obtener una respuesta adecuada a incidentes o capacidades de emergencia y que reevalúen y revoquen periódicamente las asignaciones de tokens.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores de seguridad han creado un código de explotación para CVE-2022-24086, la vulnerabilidad crítica que afecta a Adobe Commerce y Magento Open Source que Adobe parchó en una actualización fuera de banda el domingo pasado .

La vulnerabilidad, que Adobe vio ser "explotada en la naturaleza en ataques muy limitados", recibió una puntuación de gravedad de 9,8 sobre 10 y los adversarios que la explotan pueden lograr la ejecución remota de código en los sistemas afectados sin necesidad de autenticarse.

Hoy temprano, Adobe actualizó su aviso de seguridad para CVE-2022-24086 agregando un nuevo problema que ahora se rastrea como CVE-2022-24087, que tiene el mismo puntaje de gravedad y puede generar el mismo resultado cuando se aprovecha en ataques.

Ambas son vulnerabilidades de validación de entrada incorrecta y la compañía lanzó parches para Adobe Commerce y Magento Open Source para abordar los dos problemas de seguridad.

En un tweet de hoy, el equipo ofensivo de la empresa de ciberseguridad Positive Technologies anunció que crearon un exploit confiable para CVE-2022-24086.


Los investigadores le dijeron a BleepingComputer que los atacantes que aprovechan el error pueden obtener "acceso completo al sistema de destino con privilegios de servidor web".

Advierten que tratar de bloquear los intentos de explotación configurando un firewall de aplicaciones web (WAF) no es una solución confiable porque hay varias formas de aprovechar el error, "sin construcciones específicas y no eliminables en la solicitud".

Los investigadores de Positive Technologies nos dijeron que desarrollar "un exploit completo es una tarea bastante difícil" si los detalles técnicos no están disponibles. Sin embargo, una vez que se elimina este obstáculo, atacar objetivos vulnerables "es bastante sencillo y sencillo".

Sin embargo, los actores de amenazas no deben ser subestimados. Incluso si les lleva más tiempo encontrar un exploit, los adversarios motivados invertirán el esfuerzo para desarrollarlo.

Las tiendas en línea son un objetivo principal para los piratas informáticos con fines financieros que buscan datos de tarjetas de pago, generalmente capturados por un web skimmer, un script malicioso inyectado en los formularios de pago.

Además, como señaló Adobe en su aviso, algunos actores de amenazas ya están aprovechando CVE-2022-2408 en ataques limitados.

Según las estimaciones de los investigadores, existen más de 17.000 sitios web vulnerables, algunos de ellos de "grandes empresas".

Los investigadores dicen que no tienen planes de publicar el código de explotación de prueba de concepto (PoC) que crearon o compartirlo de forma privada dentro de la industria de la seguridad de la información.

La decisión está motivada principalmente por la cantidad significativa de sitios web que ejecutan productos Adobe Commerce y Magento sin parches.

Se recomienda a los administradores de tiendas en línea que instalen los parches para ambas vulnerabilidades críticas para defenderse de los intentos de explotación.

Acreditados por el segundo error crítico (CVE-2022-24087) están los investigadores Eboda y Blaklis , este último enfatizando que aplicar la primera solución no es suficiente:


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La plataforma de alojamiento de código GitHub lanzó hoy nuevas funciones de análisis de escaneo de código basadas en aprendizaje automático que descubrirán automáticamente vulnerabilidades de seguridad más comunes antes de que terminen en producción.

Estas nuevas funciones experimentales de análisis estático ahora están disponibles para los repositorios de GitHub de JavaScript y TypeScript en versión beta pública.

"Con las nuevas capacidades de análisis, el escaneo de código puede generar aún más alertas para cuatro patrones de vulnerabilidad comunes: secuencias de comandos entre sitios (XSS), inyección de ruta, inyección NoSQL e inyección SQL", dijeron Tiferet Gazit y Alona Hlobina de GitHub.

"Juntos, estos cuatro tipos de vulnerabilidad representan muchas de las vulnerabilidades recientes (CVE) en el ecosistema de JavaScript/TypeScript, y mejorar la capacidad del escaneo de código para detectar tales vulnerabilidades al principio del proceso de desarrollo es clave para ayudar a los desarrolladores a escribir un código más seguro".

Las vulnerabilidades de seguridad descubiertas por las nuevas funciones de análisis de código experimental se mostrarán como alertas en la pestaña "Seguridad" de los repositorios registrados.

Estas nuevas alertas están marcadas con  una etiqueta 'Experimental'  y también estarán disponibles a través de la pestaña de solicitudes de incorporación de cambios.


El motor de análisis de código CodeQL, que impulsa el escaneo de código de GitHub, se agregó a las capacidades de la plataforma después de que GitHub adquiriera la plataforma de análisis de código Semmle en  septiembre de 2019 .

GitHub lanzó la primera versión beta de escaneo de código en  GitHub Satellite  en mayo de 2020 y  anunció su disponibilidad general  cuatro meses después, en septiembre de 2020.

Durante las pruebas beta, la función de escaneo de código se usó para escanear más de 12 000 repositorios 1,4 millones de veces y se encontraron más de 20 000 problemas de seguridad, incluidos fallas de ejecución remota de código (RCE), inyección de SQL y secuencias de comandos entre sitios (XSS).

El escaneo de código de GitHub es gratuito para los repositorios públicos y está disponible como una función de seguridad avanzada de GitHub para los repositorios privados de GitHub Enterprise.

Para configurar el análisis de código para su código JavaScript/TypeScript, puede seguir  estas instrucciones . Las nuevas características están disponibles para las suites de análisis de seguridad y calidad y de seguridad extendida del escaneo de códigos.

"Es importante tener en cuenta que mientras continuamos mejorando y probando nuestros modelos de aprendizaje automático, este nuevo análisis experimental puede tener una tasa de falsos positivos más alta en relación con los resultados de nuestro análisis CodeQL estándar", agregaron Gazit y Hlobina .

"Al igual que con la mayoría de los modelos de aprendizaje automático, los resultados mejorarán con el tiempo".

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Valve ha anunciado la publicación de Proton 7, la última versión de la capa de compatibilidad basada en Wine y encargada de facilitar la ejecución de videojuegos de Windows en Linux.

Lo que más sobresale de Proton 7 es el soporte de Easy Anti-Cheat, el cual está presente para los casos en los que los desarrolladores de un juego hayan habilitado el módulo para Linux. Recordamos que Easy Anti-Cheat es el anti-cheat de Epic Games, que empezó a dar soporte a Linux desde hace relativamente poco. Sin embargo, su habilitación a través de Wine/Proton no es automática, sino que requiere de la intervención del desarrollador del juego.

Después tenemos el soporte para la decodificación local de vídeos en H.264, un soporte de controlador de Steam Input mejorado para los juegos que se ejecutan a través de Origin (la plataforma y tienda propia de Electronic Arts, que regresó a Steam en 2019), un soporte de audio mejorado para The Elder Scrolls V: Skyrim y Fallout 4, un mejor soporte para el lanzador de Paradox Interactive, además de mejoras en el rendimiento que abarcan los eventos de entrada, el soporte de ventanas y las asignación de memoria, las cuales estuvieron presentes en la rama Experimental del proyecto.

Proton 7 incluye una cantidad destacable de correcciones para títulos como Sea of Thieves, Age of Empires IV, Marvel's Avengers, Far Cry, Doom Eternal y la versión de Mass Effect presente en Mass Effect Legendary Edition. Los componentes base incluidos son Wine 7.0, DXVK 1.9.4, VKD3D-Proton 2.5 y wine-mono 7.1.2. Por último se pueden destacar los nuevos juegos que a partir de este lanzamiento deberían ser jugables:

- Anno 1404
- Call of Juarez
- DCS World Steam Edition
- Disgaea 4 Complete+
- Dungeon Fighter Online
- Epic Roller Coasters XR
- Eternal Return
- Forza Horizon 5
- Gravity Sketch VR
- Monster Hunter Rise
- NecroVisioN
- Nights of Azure
- Oceanhorn: Monster of the Uncharted Seas
- Order of War
- Persona 4 Golden
- Resident Evil 0
- Resident Evil Revelations 2
- Rocksmith 2014 Edition
- SCP: Secret Laboratory
- Wargroove
- Wartales
- Yakuza 4 Remastered

Desde su aparición oficial en 2018, Proton ha contribuido a mejorar mucho el panorama del Linux Gaming. Los usuarios de Steam para Linux lo tienen a disposición con tan solo dirigirse a la sección "Steam Play" dentro de los Parámetros del cliente, aunque, gracias a que es de código abierto, también puede ser distribuido de manera independiente para su implementación en otras plataformas y aplicaciones. Recordamos que, en caso de usar Flatpak 1.12 o posterior y la versión de Steam en ese formato, es posible usar las compilaciones de Proton suministradas por el cliente.


Pueden ver las notas de lanzamiento de Proton 7, están publicadas en la sección de lanzamientos del repositorio GitHub del proyecto.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Google anunció el miércoles planes para llevar sus iniciativas de Privacy Sandbox a Android en un intento por expandir su tecnología publicitaria centrada en la privacidad, pero también menos disruptiva, más allá de la web de escritorio.

Con ese fin, el gigante de Internet dijo que trabajará para crear soluciones que eviten el seguimiento entre aplicaciones al estilo del marco de transparencia de seguimiento de aplicaciones ( ATT ) de Apple, limitando efectivamente el intercambio de datos de usuarios con terceros y eliminando identificadores como ID de publicidad. en dispositivos móviles.

"Privacy Sandbox en Android se basa en nuestros esfuerzos existentes en la web, proporcionando un camino claro para mejorar la privacidad del usuario sin poner en riesgo el acceso a contenido y servicios gratuitos", Anthony Chavez, vicepresidente de gestión de productos para seguridad y privacidad de Android, dijo .

Privacy Sandbox , lanzado en 2019, es el término general de Google para un conjunto de tecnologías que eliminarán gradualmente las cookies de terceros y frenarán el seguimiento encubierto, como la toma de huellas digitales , al reducir la cantidad de información a la que pueden acceder los sitios para controlar a los usuarios en línea. ocupaciones.

Pero a diferencia del ATT de Apple, que requiere que todas las aplicaciones soliciten el consentimiento explícito del usuario antes de rastrearlas en otras aplicaciones y sitios web, el nuevo proyecto de varios años tiene como objetivo lograr un equilibrio al ofrecer formas de preservación de la privacidad para habilitar la publicidad móvil y, al mismo tiempo, adoptar restricciones para reducir el seguimiento entre aplicaciones.

Se espera que los cambios anti-seguimiento de Apple en iOS y iPadOS le cuesten a las empresas impulsadas por anuncios como Meta Platforms $ 10 mil millones en ingresos en 2022, y la firma de redes sociales lo calificó como un "viento en contra bastante significativo para nuestro negocio". Google también calificó a ATT como un enfoque "contundente" que puede ser ineficaz y podría "conducir a peores resultados para la privacidad del usuario y los negocios de los desarrolladores".

Dicho esto, la empresa propiedad de Alphabet dijo que tiene la intención de respaldar la plataforma de anuncios basada en identificadores existente durante al menos dos años más y avisar a la industria antes de cualquier cambio futuro. El lanzamiento de una versión beta está programado para finales de año.

El desarrollo se produce cuando Google endureció el año pasado sus políticas en torno al uso de ID de publicidad, lo que hace que no esté disponible para los desarrolladores si los usuarios optan por no recibir anuncios basados ​​​​en intereses o personalización de anuncios. Se espera que el cambio se implemente en todos los teléfonos Android el 1 de abril de 2022 a través de una actualización de Google Play Services.

El identificador es una cadena de dígitos única que el usuario puede restablecer que está conectada a un dispositivo individual, lo que permite a las empresas de tecnología publicitaria inferir los intereses de los usuarios a partir de sus comportamientos y actividades en línea en diferentes aplicaciones.

Además, Google requerirá que las aplicaciones declaren el permiso "com.google.android.gms.permission.AD_ID" para consultar el identificador de publicidad en dispositivos que ejecutan versiones de Android 12 y superiores, al mismo tiempo que lo pone fuera del alcance de las aplicaciones que se dirigen niños.

También se espera que el nuevo sistema incluya una API FLEDGE para Android que rastrea el comportamiento de los usuarios dentro de una aplicación y los ubica en grupos para "orientación de audiencia personalizada". Además, Google presenta lo que llama SDK Runtime para "reducir el acceso y el uso compartido no revelados" de los datos de la aplicación de un usuario y el uso por parte de SDK de terceros.

La revisión de la tecnología publicitaria llega una semana después de que la Autoridad de Mercados y Competencia del Reino Unido (CMA, por sus siglas en inglés) diera su sello de aprobación a los esfuerzos de la compañía para desarrollar la iniciativa Privacy Sandbox en la web y las aplicaciones en Android y diseñarla de una manera que aborde los problemas de competencia. y beneficia a los consumidores.

El cambio radical de Google para reemplazar el seguimiento de aplicaciones en dispositivos móviles es similar a su propuesta de colocar cookies de terceros en la web, en un cambio que refleja el de Apple Safari y Mozilla Firefox, que han bloqueado las cookies de terceros de forma predeterminada en los últimos años. años.

Pero el movimiento atrajo una oposición significativa de los reguladores y defensores de la privacidad por ser demasiado opaco, lo que llevó a la compañía a retrasar el cambio hasta finales de 2023 y a suspender su controvertido enfoque basado en FLoC para la publicidad basada en intereses a favor de una nueva API de temas .

"Con la propuesta de API de temas, el navegador inferiría temas para un usuario en función de su actividad de navegación durante un período de tiempo conocido como época, que actualmente se propone como una semana", dijo la compañía . "El tema seleccionado para cada época se seleccionaría al azar de los cinco temas principales del usuario para ese período de tiempo".

Por lo tanto, cuando los usuarios visitan un sitio que admite la API de temas con fines publicitarios, el navegador compartirá un subconjunto rotativo de tres temas en los que están interesados, uno para cada una de las tres últimas semanas, seleccionados al azar del grupo de cinco temas principales, que Luego, el sitio web puede compartirlos con sus socios publicitarios para publicar anuncios relevantes.

Topics también aborda uno de los mayores problemas con FLoC al no solo evitar que los proveedores de anuncios sepan qué sitios han visitado los usuarios, sino también filtrar más información que el actual sistema de cookies de terceros al permitir que los vendedores identifiquen a los usuarios a través de otros medios como la dirección IP y registrar su participación en la cohorte a lo largo del tiempo.

Google dijo que su objetivo con Privacy Sandbox en Android es crear "soluciones publicitarias que mejoren la privacidad, donde los usuarios sepan que su información está protegida y los desarrolladores y las empresas tengan las herramientas para tener éxito en los dispositivos móviles".

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login